計算機網(wǎng)絡(luò)信息安全分析與安全管理的實現(xiàn)研究

計算機網(wǎng)絡(luò)信息安全分析與安全管理的實現(xiàn)研究在實現(xiàn)全球經(jīng)濟一體化的進程中，我們國家的經(jīng)濟以及相應(yīng)產(chǎn)業(yè)的發(fā)展也在不斷發(fā)展，尤其是計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，也為社會提供了發(fā)展基礎(chǔ)?，F(xiàn)如今計算機與人們的生活、工作息息相關(guān)，人們利用互聯(lián)網(wǎng)技術(shù)工作、娛樂的同時，也享受了便捷、全球化的效勞。計算機網(wǎng)絡(luò)也以其本身極速、高質(zhì)量的數(shù)據(jù)傳輸功能以及數(shù)據(jù)儲存、處理功能在各行各業(yè)得到了廣泛的運用。然而在運用的經(jīng)過中，我們需要明確的一點是，當下時代的網(wǎng)絡(luò)信息管理和傳統(tǒng)形式的網(wǎng)絡(luò)信息管理二者之間存在一定的差別性，前者將管理的重點放在網(wǎng)絡(luò)信息以及信息效勞中，這也為計算機網(wǎng)絡(luò)創(chuàng)始了一個全新的研究內(nèi)容。在計算機網(wǎng)絡(luò)進行信息傳輸?shù)炔僮鞯慕?jīng)過中，難免會碰到計算機信息管理安全問題，這也為計算機網(wǎng)絡(luò)技術(shù)的發(fā)展帶來了阻礙與限制，運用有效的技術(shù)手段，解決信息管理安全問題，提升計算機網(wǎng)絡(luò)運行的安全性，這也是相關(guān)人員不斷研究的課題之一。文章中針對計算機網(wǎng)絡(luò)信息安全管理問題，對安全管理辦法與對策進行了分析。1計算機網(wǎng)絡(luò)信息安全1.1計算機網(wǎng)絡(luò)信息安全概述所謂計算機網(wǎng)絡(luò)信息安全，即通過網(wǎng)絡(luò)管理的有關(guān)技術(shù)，對網(wǎng)絡(luò)中信息傳輸經(jīng)過中遭遇的偶爾、存心故意非受權(quán)的信息毀壞、更改以及泄露等行為進行防備，進而對信息本身的完好性、有效性與保密性進行保證的技術(shù)性行為。而ISO對計算機網(wǎng)絡(luò)安全所給出的定義，則是對計算機網(wǎng)絡(luò)系統(tǒng)中所含數(shù)據(jù)資源、軟件以及硬件，不受偶爾等原因造成的信息毀壞、泄露以及更改，保證網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正?；\行，使網(wǎng)絡(luò)效勞能夠得以正常有序的運行。計算機網(wǎng)絡(luò)信息安全所牽涉的技術(shù)內(nèi)容較為廣泛，其中不僅包含了計算機以及網(wǎng)絡(luò)技術(shù)、通信技術(shù)，也涵蓋了密碼、安全以及應(yīng)用數(shù)學等諸多學科的綜合性內(nèi)容。保證計算機的網(wǎng)絡(luò)信息安全，重點要從下面幾個方面著手進行，即物理安全與邏輯安全。其中物理安全即系統(tǒng)設(shè)備與相關(guān)設(shè)備的物理保衛(wèi)，以免數(shù)據(jù)等毀壞或丟失；而邏輯安全即包括了信息本身的完好性以及可用性2點內(nèi)容。1.2當下計算機網(wǎng)絡(luò)信息安全狀況1〕物理安全。在物理安全方面造成問題的重要原因重要有下面幾方面：空氣溫度與濕度、灰塵等一些環(huán)境因素導致的系統(tǒng)、設(shè)備、電源故障；電磁干擾以及線路截獲等因素。在計算機網(wǎng)絡(luò)安全中物理安全方面存在的問題較為少見，近年來，有關(guān)于物理安全問題最為經(jīng)典的案例為2006年由于臺灣海峽地震而造成的雅虎等一些國際網(wǎng)站無法訪問，事件發(fā)生之后，也為一些開展跨國業(yè)務(wù)的企業(yè)帶來了極大的影響，由于這一類單位以網(wǎng)絡(luò)的形式開展工作，在出現(xiàn)物理安全問題之后，若解決問題的效率缺失，那么對于企業(yè)所造成的經(jīng)濟損失也會越來越大。2〕信息安全。一般情況下信息安全問題重要是人為因素導致的，較為常見的形式就是運用竊聽、改動等途徑對傳輸?shù)脑嘉募M行更改，進而導致文件數(shù)據(jù)丟失與泄露。除此之外，也有一種較為常見的信息安全毀壞形式，重要是利用網(wǎng)絡(luò)病毒與木馬的形式，對用戶銀行賬號、密碼等個人信息進行竊取，以此獲取經(jīng)濟利益。一般而言，信息安全問題具體表現(xiàn)出為下面幾個方面：〔1〕病毒威脅。這種安全威脅較為常見，現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒種類也愈發(fā)智能，其本身所帶有的毀壞性、傳播速度也在逐步增長，以至能夠在頃刻之間導致計算機癱瘓。與此同時，在病毒的處理上，也需要一定的時間；〔2〕黑客威脅。所謂黑客即精通計算機技術(shù)，同時運用純熟的網(wǎng)絡(luò)技術(shù)竊取別人數(shù)據(jù)信息，并從中獲利的人群，而黑客攻擊重要涵蓋了網(wǎng)絡(luò)監(jiān)聽、密碼破解以及系統(tǒng)入侵等。2影響計算機網(wǎng)絡(luò)信息安全因素2.1網(wǎng)絡(luò)外部與內(nèi)部攻擊合理運用計算機能為人們的生活與工作提供一定的便捷，計算機網(wǎng)絡(luò)的安全辦法也成為保證其安全的重要辦法，若計算機網(wǎng)絡(luò)中缺乏有效的安全辦法，則會帶來網(wǎng)絡(luò)黑客的攻擊，導致局域網(wǎng)出現(xiàn)毀壞以至于內(nèi)部資料泄露等現(xiàn)象，例如用戶的硬盤數(shù)據(jù)遭到泄露與修改。一些網(wǎng)絡(luò)中，黑客會利用選擇性的技術(shù)手段對網(wǎng)絡(luò)內(nèi)部環(huán)境進行毀壞，對網(wǎng)絡(luò)的正常運行造成極為嚴重的影響。除此之外，黑客也會運用一定的偽裝技術(shù)進入用戶的網(wǎng)絡(luò)中，竊取所需資源與信息，對計算機中的軟件進行毀壞，并造成嚴重的網(wǎng)絡(luò)癱瘓。在網(wǎng)絡(luò)內(nèi)部，也有一些非法用戶運用合法用戶身份在其他的合法網(wǎng)站中，對其正常運行造成毀壞，進而影響網(wǎng)絡(luò)安全。2.2計算機病毒在計算機技術(shù)飛速發(fā)展的環(huán)境下，計算機病毒種類也在進行更新，現(xiàn)行計算機病毒的種類豐富，且難以分辨體認，若無針對性辦法進行解決，必定會帶來病毒入侵。網(wǎng)絡(luò)病毒重要通過郵件以及網(wǎng)頁登陸的形式入侵用戶系統(tǒng)，并對用戶計算機系統(tǒng)以及文件造成毀壞。網(wǎng)絡(luò)病毒本身最為顯著的功能就是自啟，利用復制與蔓延的形式隱藏在計算機的核心部位，對計算機的核心系統(tǒng)以及主要信息施行毀壞，若計算機遭到病毒入侵，病毒則會利用某一程序控制計算機，使硬件與數(shù)據(jù)遭到毀壞，并對計算機的正常運行造成影響。若計算機遭到病毒入侵，那么將會對系統(tǒng)中的硬件與數(shù)據(jù)造成一定的毀壞，并對數(shù)據(jù)的正常傳輸造成限制，嚴重的話也會導致網(wǎng)絡(luò)癱瘓，為用戶帶來一定的損失。2.3機密文件傳輸漏洞由于近年來各大企業(yè)在工作的經(jīng)過中均將網(wǎng)絡(luò)作為基礎(chǔ)，而且在企業(yè)的網(wǎng)絡(luò)中也蘊藏了極其主要的機密文件，為此，對網(wǎng)絡(luò)運行環(huán)境的安全進行保證特別主要。一般造成機密文件泄露等問題，重要出如今信息儲存的經(jīng)過中，為企業(yè)以及用戶造成一定的損失，以至會對我們國家的網(wǎng)絡(luò)安全帶來一定的影響。在進行網(wǎng)絡(luò)機密文件傳輸?shù)慕?jīng)過中，難免要經(jīng)歷眾多流程，進行傳輸時也會利用不同外節(jié)點進行查證，這也具體表現(xiàn)出了一定的困難性，傳輸時極有可能導致入侵者進入系統(tǒng)，竊取數(shù)據(jù)信息，或是對信息進行改動，以此對網(wǎng)絡(luò)傳輸帶來一定水平的影響，也為傳輸內(nèi)容的安全與可靠帶來了限制。2.4系統(tǒng)漏洞近年來，我們國家的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)了大的突破，然而，針對網(wǎng)絡(luò)安全技術(shù)而言，仍然存在技術(shù)方面的限制，導致網(wǎng)絡(luò)系統(tǒng)存在漏洞。計算機網(wǎng)絡(luò)重要由硬件、芯片以及操作系統(tǒng)幾部分構(gòu)成，由于技術(shù)方面的限制，一些元件均需要在國外進行購買，例如CPU一般由美國制作，我們國家的網(wǎng)絡(luò)運行操作系統(tǒng)多數(shù)均是在國外購買，然而操作系統(tǒng)自己由于存在漏洞，也為計算機系統(tǒng)帶來了極大的安全隱患，系統(tǒng)在運行經(jīng)過中若操作欠妥，極有可能造成隱性通道與病毒，以此構(gòu)成計算機漏洞，降低了計算機網(wǎng)絡(luò)的安全性能。2.5信息安全管理網(wǎng)絡(luò)安全較低以及安全管理也會對計算機網(wǎng)絡(luò)信息安全性帶來一定水平的影響，雖然我們國家相關(guān)部門已經(jīng)基于網(wǎng)絡(luò)安全相繼出臺了一系列法律法規(guī)，然而其施行效果仍無法知足網(wǎng)絡(luò)極速發(fā)展的需求。計算機網(wǎng)絡(luò)系統(tǒng)的管理制度缺乏完善、缺乏專業(yè)的管理人員等原因都會造成一定的安全管理問題。當問題構(gòu)成之后沒有具體的解決辦法；針對計算機網(wǎng)絡(luò)系統(tǒng)而言，缺乏預警防備與反應(yīng)速度明確的發(fā)展目的，處理事件水平不足，也會導致計算機網(wǎng)絡(luò)缺乏完好的保衛(wèi)。3計算機網(wǎng)絡(luò)信息重要類型3.1基礎(chǔ)運行信息計算機網(wǎng)絡(luò)信息中的運行信息在計算機網(wǎng)絡(luò)信息當中發(fā)揮了基礎(chǔ)性的作用，同時也是計算機網(wǎng)絡(luò)信息安全管理的重點管理內(nèi)容，不同類型的計算機網(wǎng)絡(luò)信息在發(fā)展的經(jīng)過中均需要將其作為基礎(chǔ)，通常而言，基礎(chǔ)運行信息中涵蓋了計算機網(wǎng)絡(luò)的IP地址、計算機網(wǎng)絡(luò)域名與克己系統(tǒng)號3點。3.2效勞器信息從理論角度進行分析，效勞器信息即在計算機中為網(wǎng)絡(luò)信息提供的經(jīng)過，并在其經(jīng)過中和效勞器的正常運行進行嚴密聯(lián)絡(luò)的信息，這是工作人員對計算機效勞器運行經(jīng)過中質(zhì)量及效率進行評判的一項主要指標。通常而言，效勞器信息中不僅包括了基本配置參數(shù)以及負載平衡指標，也涵蓋了訪問指標與信息效勞完好性指標等幾方面內(nèi)容。3.3用戶信息計算機網(wǎng)絡(luò)信息當中的用戶信息，重要涵蓋了用戶姓名等一些基礎(chǔ)的數(shù)據(jù)信息，用于證明用戶身份。3.4網(wǎng)絡(luò)信息資源所謂網(wǎng)絡(luò)信息資源，也就是在計算機為用戶提供效勞的同時，以自動的形式構(gòu)成的不同種類的信息資源。針對樹狀網(wǎng)絡(luò)拓撲構(gòu)造的網(wǎng)絡(luò)構(gòu)造來說，在效勞器中網(wǎng)絡(luò)信息資源會具體表現(xiàn)出出非線性式以及分散式的分布特點，在網(wǎng)絡(luò)信息傳輸?shù)慕?jīng)過中，會蘊藏了不同的安全信息，并對網(wǎng)絡(luò)信息帶來一定的安全隱患，這一點需要相關(guān)人員進行留意。4計算機網(wǎng)絡(luò)信息安全管理實現(xiàn)策4.1運用信息加密技術(shù)進行計算機網(wǎng)絡(luò)信息安全管理的經(jīng)過中，運用信息加密技術(shù)是其中最為有效的技術(shù)之一，這一技術(shù)重要是在解決信息竊取問題的基礎(chǔ)上研發(fā)而成。計算機信息竊取是網(wǎng)絡(luò)信息安全事故中特別常見的一種。在計算機網(wǎng)絡(luò)信息中，無論是何種類型的信息，例如經(jīng)濟、軍事或是個人隱私等一系列信息，一旦被黑客等技術(shù)人員竊取，便會為用戶個人利益乃至于社會、國家的安全造成極為嚴重的影響。所以，信息加密技術(shù)的研發(fā)，在一定水平上解決了存儲于計算機中文件信息的不安全現(xiàn)象，通過信息加密的形式，提升計算機網(wǎng)絡(luò)信息的安全性，對其進行加密處理，在運用加密技術(shù)的基礎(chǔ)上，即使信息遭遇竊取，信息的具體內(nèi)容也會保密，進而對信息的安全性提供了保障。由于信息安全具有極其主要的意義，相關(guān)部門也具體表現(xiàn)出了極高的看重，并加大了信息加密技術(shù)的研究。固然不同技術(shù)之間具有一定的差別性，但是技術(shù)在實質(zhì)上也還是具有類似性的。無論是哪一種加密技術(shù)，其自己均具有自動性安全防御的辦法。這一技術(shù)利用安全認證的形式對信息安全防御制度進行了構(gòu)建，對計算機網(wǎng)絡(luò)信息的安全性進行了保證。通常利用加密算法，將信息改變?yōu)槊芪牡男问?，而使用者?wù)需要根據(jù)密文所對應(yīng)的密匙將其轉(zhuǎn)化，了解信息中所隱藏的內(nèi)容。當下階段的信息加密技術(shù)中，重要涵蓋了對稱加密以及非對稱加密兩種技術(shù)形式，利用加密技術(shù)和客戶密碼的配合，以此實現(xiàn)網(wǎng)絡(luò)信息安全水平的提升。4.2選擇防病毒軟件與防火墻進行安裝為了保證計算機網(wǎng)絡(luò)信息安全，不僅要對傳輸數(shù)據(jù)進行加密，還要在計算機中安裝需要的病毒軟件以及防火墻，對計算機軟件以及硬件安全進行保障。安裝殺毒軟件能夠及時掃描計算機中的病毒，將其及時去除，可以以利用殺毒軟件修補計算機中的漏洞，這樣一來，不僅能夠及時清理計算機當中的病毒，同時也能夠保障計算機中信息與文件的安全性，對其進行監(jiān)督。其次就是防火墻，防火墻為計算機中外部網(wǎng)關(guān)，重要的作用是過濾傳輸文件，若發(fā)現(xiàn)不安全文件，防火墻便會將其攔截。除此之外，防火墻也能夠檢測計算機中流通的信息，例如網(wǎng)絡(luò)的使用狀態(tài)、計算機IP地址隱藏情況等，通過防火墻的形式對計算機進行實時監(jiān)控，以免IP地址被竊取。對計算機進行漏洞掃描，能夠利用漏洞掃描的形式，檢查系統(tǒng)中的文件與數(shù)據(jù)，進而發(fā)現(xiàn)系統(tǒng)中能否存在漏洞。其中需要留意的是，進行漏洞檢測要在網(wǎng)絡(luò)檢查的基礎(chǔ)之上。通過漏洞掃描的形式能夠?qū)崟r對計算機網(wǎng)絡(luò)進行評估，這也為病毒入侵提供了極好的保障?，F(xiàn)如今，受科技發(fā)展的影響，黑客入侵的形式也在逐步豐富，為此，保證計算機系統(tǒng)安全檢查的質(zhì)量與效率特別主要，計算機網(wǎng)絡(luò)管理者務(wù)需要保證工作的質(zhì)量。一般情況下，漏洞掃描重要有下面2種形式：1〕自動式。所謂自動式即網(wǎng)絡(luò)進行的自動性檢測，利用對腳本文件履行操作防御系統(tǒng)攻擊，并記錄所構(gòu)成的詳細反應(yīng)，在這里經(jīng)過中便可發(fā)現(xiàn)其中所存在的系統(tǒng)漏洞；2〕被動式。被動式的檢測重要是主機檢測，重點對系統(tǒng)中存在的不合理設(shè)置與軟弱口令進行具體的檢查。4.3強化網(wǎng)絡(luò)的安全管理力度1〕進行思想觀念的再教育。一般情況下為了提升網(wǎng)絡(luò)管理人員的管理意識，會對其進行再教育，利用相關(guān)部門出臺的法律法規(guī)以及一些有關(guān)書籍，全面提升網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全觀念與保密意識，利用思想教育的形式提升網(wǎng)絡(luò)的安全性。同時，可以以通過培訓與講座的形式提升思想觀念。2〕制訂安全管理制度。建立專業(yè)且完善的網(wǎng)絡(luò)安全管理機構(gòu)，利用不同的操作明確分工，例如能夠有專門進行制訂方法或是負責的施行監(jiān)督的人員。3〕培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才。進行網(wǎng)絡(luò)信息安全性的保障特別主要，以此為基礎(chǔ)培養(yǎng)專業(yè)的網(wǎng)絡(luò)維護人才，并對其進行專業(yè)技術(shù)的培訓，保證計算機信息各個環(huán)節(jié)的有效運行。4.4全面加強網(wǎng)絡(luò)用戶的安全防備觀念為了加強網(wǎng)絡(luò)信息安全管理力度，培養(yǎng)用戶信息安全管理觀念特別主要，例如一些用戶隨意點擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計算機網(wǎng)絡(luò)信息安全的病毒。針對一些來歷不明的程序，盡量避免運行，以免其中隱藏一些不健康的文件或軟件。與此同時，留意隱藏自己的IP地址，意識到保衛(wèi)IP地址的主要性。即便計算機中被安裝了木馬程序，假如沒有具體的IP地址，攻擊者也無法入侵計算機。保衛(wèi)IP地址最為有效的方式是進行代理效勞器的設(shè)計，利用設(shè)置代理效勞器的形式，能夠進行外部網(wǎng)絡(luò)訪問的中轉(zhuǎn)，監(jiān)管用戶訪問的效勞種類，進而隔離安全隱患。4.5合理運用訪問控制技術(shù)訪問控制技術(shù)是對網(wǎng)絡(luò)安全進行保障的一項核心技術(shù)，運用的重要目的在于保證網(wǎng)絡(luò)資源的安全性。由于訪問控制技術(shù)所牽涉到的范圍比較廣泛，其中不僅有入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制，還包括了目錄級控制等。訪問控制技術(shù)即合法用戶利用計算機系統(tǒng)信息的現(xiàn)有資源，通過確認其權(quán)限，阻攔非法用戶入侵，以及對合法用戶使用非受權(quán)資源進行阻攔的安全性技術(shù)。進行訪問控制技術(shù)運行經(jīng)過中，最終目的為利用對被訪問的維護，確定訪問權(quán)限，而且對其進行受權(quán)并施行，以保證系統(tǒng)在安全運行的狀況下，能夠?qū)崿F(xiàn)信息分享的最大化。利用訪問控制，不僅能夠有效的管理計算機內(nèi)部的信息，同時可以以對信息的完好性進行保證，可以以將病毒入侵的危險降低，